অ্যাপল নিঃশব্দে তার সর্বশেষ শূন্য-দিনের আপডেট টানে - এখন কি?

Betterridge's Law of Headlines জোর দিয়ে বলে যে কোন শিরোনাম একটি প্রশ্ন হিসাবে উত্থাপিত হয় তাৎক্ষণিকভাবে একটি সহজ "না" দিয়ে উত্তর দেওয়া যেতে পারে।

স্পষ্টতই, এই বিদগ্ধতার পিছনে তত্ত্বটি (এটি আসলে একটি আইন নয়, এখনও একটি নিয়ম নয়, এমনকি বাস্তবে একটি পরামর্শ ছাড়া আর কিছু নয়) হল যে লেখক যদি জানতেন যে তারা কী বিষয়ে কথা বলছে এবং তাদের মামলা সমর্থন করার জন্য বাস্তব প্রমাণ আছে, তারা শিরোনামটি একটি অপ্রস্তুত সত্য হিসাবে লিখত।

ঠিক আছে, আমরা এখানে নেকেড সিকিউরিটির সাংবাদিক নই, তাই সৌভাগ্যবশত আমরা এই আইনে আবদ্ধ নই।

উপরের শিরোনামে আমাদের নিজের প্রশ্নের নির্মম উত্তর হল, "অ্যাপল ছাড়া কেউ জানে না, এবং অ্যাপল বলছে না।"

একটি ভাল কিন্তু স্বীকার্যভাবে রাস্তার মধ্যবর্তী উত্তর হল, "অপেক্ষা কর এবং দেখ."

দ্রুত প্রতিক্রিয়া

এই গল্পটি গতকাল দেরীতে শুরু হয়েছিল, 2023-06-10 যুক্তরাজ্যের সময় শেষের দিকে, যখন আমরা উত্তেজিতভাবে [আপনি 'উত্তেজনাপূর্ণ' বলতে চান? - এড.] অ্যাপল সম্পর্কে একটি পরামর্শ লিখেছেন দ্বিতীয়বার দ্রুত নিরাপত্তা প্রতিক্রিয়া (RSR):

এই RSR হয়, আমরা হিসাবে পূর্বে ব্যাখ্যা করা হয়েছে, অ্যাপলের একক-ইস্যু জরুরী সমাধানগুলিকে অবিলম্বে সরবরাহ করার প্রচেষ্টা যেমন ভাল-পরিচালিত ওপেন সোর্স প্রকল্প সাধারণত করে, যেখানে শূন্য-দিনের প্যাচগুলি প্রায়শই একটি সমস্যা পাওয়া যাওয়ার এক বা দুই দিনের মধ্যে বেরিয়ে আসে, আপডেট-টু-দ্য-আপডেট সহ। অবিলম্বে যদি আরও তদন্তে আরও সমস্যাগুলি প্রকাশ করে যা ঠিক করা দরকার।

একটি কারণ ওপেন সোর্স প্রকল্পগুলি এই ধরণের পদ্ধতি গ্রহণ করতে পারে তা হল যে তারা সাধারণত আনুষ্ঠানিকভাবে প্রকাশিত প্রতিটি সংস্করণের সম্পূর্ণ সোর্স কোড সহ একটি ডাউনলোড পৃষ্ঠা সরবরাহ করে, যাতে আপনি যদি তাড়াহুড়ো করেন তবে দিনের পরিবর্তে ঘন্টার মধ্যে সর্বশেষ সংশোধনগুলি গ্রহণ করতে সপ্তাহ, এবং তারা কাজ করে না, ফিক্স-ফর-দ্য-ফিক্স প্রস্তুত না হওয়া পর্যন্ত পূর্ববর্তী সংস্করণে ফিরে যেতে কোন বাধা নেই।

অ্যাপলের অফিসিয়াল আপগ্রেডের পথ, যাইহোক, অন্তত তার মোবাইল ডিভাইসগুলির জন্য, সর্বদা সম্পূর্ণ, সিস্টেম-স্তরের প্যাচ সরবরাহ করা হয়েছে যা কখনই রোল ব্যাক করা যায় না, কারণ অ্যাপল ব্যবহারকারীদের ইচ্ছাকৃতভাবে তাদের নিজস্ব সিস্টেম ডাউনগ্রেড করার ধারণা পছন্দ করে না। তাদের নিজস্ব ডিভাইস জেলব্রেক করার বা বিকল্প অপারেটিং সিস্টেম ইনস্টল করার উদ্দেশ্যে পুরানো বাগগুলিকে কাজে লাগান।

ফলস্বরূপ, এমনকি যখন অ্যাপল শূন্য-দিনের গর্তের জন্য জরুরী এক-বাগ বা দুই-বাগ সংশোধন করে যেগুলি ইতিমধ্যেই সক্রিয়ভাবে কাজে লাগানো হচ্ছে, তখনও কোম্পানির প্রয়োজন ছিল (এবং আপনার বিশ্বাস রাখতে হবে) যা ছিল মূলত একটি একমুখী আপগ্রেড, যদিও আপনি সত্যিই প্রয়োজন একটি minimalistic ছিল আপডেটের একটি পরিষ্কার এবং বর্তমান বিপদ প্যাচ করার জন্য সিস্টেমের একটি উপাদান.

আরএসআর প্রক্রিয়াটি প্রবেশ করান, দ্রুত প্যাচগুলিকে অনুমতি দিয়ে যা আপনি তাড়াহুড়ো করে ইনস্টল করতে পারেন, যার জন্য আপনাকে বারবার রিবুট করার 15 থেকে 45 মিনিটের জন্য আপনার ফোন অফলাইনে নিতে হবে না এবং আপনি পরে অপসারণ করতে পারেন (এবং পুনরায় ইনস্টল করতে এবং অপসারণ করতে পারেন, এবং তাই) যদি আপনি সিদ্ধান্ত নেন যে নিরাময় রোগের চেয়ে খারাপ ছিল।

একটি RSR এর মাধ্যমে অস্থায়ীভাবে প্যাচ করা বাগগুলি পরবর্তী পূর্ণ সংস্করণ আপগ্রেডে স্থায়ীভাবে প্যাচ করা হবে...

…যাতে RSR-দের তাদের নিজস্ব একটি সম্পূর্ণ নতুন সংস্করণ নম্বরের প্রয়োজন না হয়।

পরিবর্তে, তারা একটি সিকোয়েন্স লেটার যুক্ত করে, যাতে iOS 16.5.1 এর জন্য প্রথম দ্রুত নিরাপত্তা প্রতিক্রিয়া (যা গতকাল প্রকাশিত হয়েছিল) এতে প্রদর্শিত হয় সেটিংস > সাধারণ > সম্পর্কে as 16.5.1 (একটি).

(আমরা জানি না যদি ক্রমটি অতীত হয়ে যায় তাহলে কি হবে (z), কিন্তু আমরা উত্তর দেওয়ার জন্য একটি ছোট বাজি নিতে ইচ্ছুক (aa), অথবা সম্ভবত (za) যদি বর্ণানুক্রমিক সাজানোকে গুরুত্বপূর্ণ বিবেচনা করা হয়।)

এখানে আজকে চলে গেছে আগামীকাল

যাইহোক, সবাইকে iOS এবং iPadOS 16.5.1 (a) পাওয়ার পরামর্শ দেওয়ার মাত্র কয়েক ঘন্টা পরে, কারণ এটি অ্যাপলের ওয়েবকিট কোডে একটি শূন্য-দিনের শোষণকে সংশোধন করে এবং তাই প্রায় নিশ্চিতভাবেই স্পাইওয়্যার স্থাপন বা দখলের মতো ম্যালওয়্যার ন্যাস্টিনেসগুলির জন্য অপব্যবহার করা যেতে পারে। আপনার ফোন থেকে ব্যক্তিগত তথ্য...

…মন্তব্যকারী (জন মাইকেল লেসলিকে বিশেষ ধন্যবাদ, যিনি পোস্ট আমাদের Facebook পৃষ্ঠায়) রিপোর্ট করা শুরু করেছে যে তারা ব্যবহার করার সময় আপডেটটি আর দেখা যাচ্ছে না সেটিংস > সাধারণ > সফ্টওয়্যার আপডেট তাদের ডিভাইস আপডেট করার চেষ্টা করতে।

অ্যাপলের নিজস্ব নিরাপত্তা পোর্টাল এখনও [2023-07-11T15:00:00Z] সবচেয়ে সাম্প্রতিক udpates হিসাবে তালিকাভুক্ত macOS 13.4.1 (a) এবং iOS/iPadOS 16.5.1 (a), তারিখ 2023-07-10, তাদের আনুষ্ঠানিকভাবে স্থগিত করা হয়েছে কিনা সে সম্পর্কে কোন নোট ছাড়াই।

কিন্তু রিপোর্ট MacRumors সাইটের মাধ্যমে পরামর্শ দেয় যে আপডেটগুলি আপাতত প্রত্যাহার করা হয়েছে।

একটি প্রস্তাবিত কারণ হ'ল অ্যাপলের সাফারি ব্রাউজার এখন একটি ব্যবহারকারী-এজেন্ট স্ট্রিং সহ ওয়েব অনুরোধগুলিতে নিজেকে সনাক্ত করে যা অ্যাপেন্ডেজ অন্তর্ভুক্ত করে (a) এর ভেরিয়েন নম্বরে।

আমরা যখন iOS-এ আমাদের আপডেট করা Safari ব্রাউজারকে একটি শ্রবণকারী TCP সকেটে নির্দেশ করেছিলাম তখন আমরা যা দেখেছিলাম তা হল (পাঠযোগ্যতা উন্নত করতে লাইন ব্রেক সহ ফর্ম্যাট):

$ncat -vv -l 9999 Ncat: সংস্করণ 7.94 ( https://nmap.org/ncat ) Ncat: Listening on :::9999 Ncat: 0.0.0.0:9999 Ncat: 10.42.42.1 থেকে সংযোগ। Ncat: 10.42.42.1:13337 থেকে সংযোগ। GET/HTTP/1.1 হোস্ট: 10.42.42.42:9999 আপগ্রেড-অনিরাপদ-অনুরোধ: 1 গ্রহণ করুন: টেক্সট/এইচটিএমএল, অ্যাপ্লিকেশন/xhtml+xml, application/xml;q=0.9,*/*;q=0.8 ব্যবহারকারী-এজেন্ট: Mozilla/5.0 (iPhone; Mac OS X এর মত CPU iPhone OS 16_5_1) AppleWebKit/605.1.15 (KHTML, Gecko এর মত) সংস্করণ/16.5.2 (a) Mobile/15E148 Safari/604.1 Accept-Language: en-GB,en; q=0.9 Accept-Encoding: gzip, deflate কানেকশন: Keep-alive NCAT DEBUG: ক্লোজিং fd 5।

কিছু MacRumors মন্তব্যকারীদের মতে, যে Version/ গোলাকার বন্ধনীতে কিছু অদ্ভুত এবং অপ্রত্যাশিত পাঠ্য সহ সাধারণ সংখ্যা এবং বিন্দুর মতো স্ট্রিং, কিছু ওয়েবসাইটকে বিভ্রান্ত করছে।

(আড়ম্বরপূর্ণভাবে, আমরা এই দৃশ্যত সংস্করণ-স্ট্রিং-মিসপারসিং-ব্লেম-গেমটিতে যে সাইটগুলিকে দোষারোপ করতে দেখেছি সেগুলিকে ব্রাউজারের চেয়ে ডেডিকেটেড অ্যাপগুলির দ্বারা অনেক বেশি সাধারণভাবে অ্যাক্সেস করা পরিষেবা বলে মনে হচ্ছে, তবে তত্ত্বটি মনে হচ্ছে যে তারা দৃশ্যত যে উপর দম বন্ধ করা 16.5.2 (a) সংস্করণ শনাক্তকারী যদি আপনি সাফারির একটি আপডেট সংস্করণ সহ তাদের দেখার সিদ্ধান্ত নেন।)

কি করো?

কঠোরভাবে বলতে গেলে, শুধুমাত্র অ্যাপলই জানে এখানে কী ঘটছে, এবং এটি বলছে না। (অন্তত, আনুষ্ঠানিকভাবে এর নিরাপত্তা পোর্টালের মাধ্যমে নয়)HT201222) বা এর দ্রুত নিরাপত্তা প্রতিক্রিয়া সম্পর্কে পৃষ্ঠা (HT201224.)

আমরা পরামর্শ দিচ্ছি, যদি আপনার কাছে ইতিমধ্যেই আপডেটটি থাকে, তাহলে আপনি এটিকে সরিয়ে ফেলবেন না যদি না এটি আপনার কাজের জন্য প্রয়োজনীয় ওয়েবসাইট বা অ্যাপগুলির সাথে আপনার ফোন ব্যবহার করার ক্ষমতাতে হস্তক্ষেপ না করে, অথবা আপনার নিজস্ব আইটি বিভাগ আপনাকে স্পষ্টভাবে রোল ব্যাক করতে না বলে। macOS, iOS বা iPadOS-এর "non-(a)" ফ্লেভারে।

সর্বোপরি, এই আপডেটটি দ্রুত প্রতিক্রিয়ার জন্য উপযুক্ত বলে মনে করা হয়েছিল কারণ এটি যে শোষণের সমাধান করে তা হল একটি ইন-দ্য-ওয়াইল্ড, ব্রাউজার-ভিত্তিক রিমোট কোড এক্সিকিউশন (RCE) হোল।

আপনি যদি আরএসআর অপসারণ করতে চান বা চান তবে আপনি এটি করতে পারেন:

• আপনার যদি আইফোন বা আইপ্যাড থাকে। যান সেটিংস > সাধারণ > সম্পর্কে > iOS/iPadOS সংস্করণ এবং নির্বাচন করুন নিরাপত্তা প্রতিক্রিয়া সরান.
• আপনার যদি ম্যাক থাকে। যান পদ্ধতি নির্ধারণ > সাধারণ > সম্পর্কে এবং ক্লিক করুন (i) এনটাইটেল আইটেমের শেষে আইকন macOS Ventura.

মনে রাখবেন যে আমরা এখনই MacOS Ventura 13.4.1 এবং iOS 16.5.1-এ RSR ইনস্টল করেছি এবং Safari বা Edge-এর মাধ্যমে আমাদের সাধারণ ওয়েব হান্টগুলিতে ব্রাউজ করতে কোনও সমস্যা হয়নি৷ (মনে রাখবেন যে সমস্ত ব্রাউজার অ্যাপল মোবাইল ডিভাইসে ওয়েবকিট ব্যবহার করে!)

তাই আমরা আপডেটটি অপসারণ করতে চাই না, এবং আমরা পরীক্ষামূলকভাবে এটি করতে ইচ্ছুক নই, কারণ আমরা এটিকে পরে আবার ইনস্টল করতে পারব কিনা তা আমাদের কোনো ধারণা নেই।

মন্তব্যকারীরা পরামর্শ দিয়েছেন যে প্যাচটি একটি আনপ্যাচ করা ডিভাইস থেকে চেষ্টা করার সময় কেবল রিপোর্ট করা হয় না, তবে আমরা পূর্বে-প্যাচ করা ডিভাইসটি পুনরায় প্যাচ করার চেষ্টা করিনি যে এটি আপনাকে আবার আপডেট আনার জন্য একটি জাদু টিকিট দেয় কিনা।

সহজভাবে করা:

• আপনি যদি ইতিমধ্যেই macOS 13.4.1 (a) বা iOS/iPadOS 16.5.1 (a) ডাউনলোড করে থাকেন, আপডেটটি রাখুন যদি না আপনাকে এটি থেকে পরিত্রাণ পেতে হয়, এটি আপনাকে শূন্য-দিনের গর্তের বিরুদ্ধে সুরক্ষিত করছে।
• আপনি যদি এটি ইনস্টল করেন এবং সত্যিই এটির প্রয়োজন বা অপসারণ করতে চান, উপরে আমাদের নির্দেশাবলী দেখুন, কিন্তু অনুমান করুন যে আপনি পরে এটি পুনরায় ইনস্টল করতে সক্ষম হবেন না, এবং তাই নিজেকে নীচের তৃতীয় বিভাগে অন্তর্ভুক্ত করবেন।
• আপনি যদি এখনও এটি না পেয়ে থাকেন, এই স্থান দেখুন. আমরা অনুমান করছি যে (a) প্যাচ দ্রুত একটি দ্বারা প্রতিস্থাপিত হবে (b) প্যাচ, কারণ এই "অক্ষরযুক্ত আপডেট" এর সম্পূর্ণ ধারণা হল যে তারা দ্রুত প্রতিক্রিয়া বোঝানো হয়েছে। তবে শুধুমাত্র অ্যাপল নিশ্চিতভাবে জানে।

আমরা গতকাল থেকে আমাদের স্বাভাবিক পরামর্শ এই বলে প্যাচ করব: দেরি করো না; যত তাড়াতাড়ি অ্যাপল এবং আপনার ডিভাইস আপনাকে অনুমতি দেবে এটি করুন।

---

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। মোটরগাড়ি / ইভি, কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• ব্লকঅফসেট। পরিবেশগত অফসেট মালিকানার আধুনিকীকরণ। এখানে প্রবেশ করুন.
• উত্স: https://nakedsecurity.sophos.com/2023/07/11/apple-silently-pulls-its-latest-zero-day-update-what-now/